Aanhangsel van de Handelingen
| Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
|---|---|---|---|---|
| Tweede Kamer der Staten-Generaal | 2023-2024 | 784 |
Authentieke versie (PDF)
Informatie
Printen
Delen
Vragen van het lid Dijk (SP) aan de Minister voor Langdurige Zorg en Sport over het bericht «Gegevens HoNOS+ vragenlijst niet met terugwerkende kracht verwijderd» en de bijbehorende radio-uitzending over dit onderwerp van Argos op zaterdag 25 november (ingezonden 28 november 2023).
Antwoord van Minister Helder (Volksgezondheid, Welzijn en Sport) (ontvangen 15 januari 2024). Zie ook Aanhangsel Handelingen, vergaderjaar 2023–2024, nr. 622.
Vraag 1
Wat is uw reactie op het bericht «Gegevens HoNOS+ vragenlijst niet met terugwerkende kracht verwijderd» van MIND en de bijbehorende radio-uitzending over dit onderwerp van Argos?1 2
Antwoord 1
Ik heb kennisgenomen van het bericht en de bijbehorende radio-uitzending. Naar aanleiding van de uitspraak in een kort geding tegen de Nederlandse Zorgautoriteit (NZa) om het verzamelen en verwerken ten behoeve van de verbetering van de zorgvraagtypering te verbieden heeft de NZa op 2 november jongstleden een nieuwsbericht uitgebracht. In dit nieuwsbericht geeft de NZa aan dat de rechter heeft gezegd dat er op dit moment onvoldoende reden is om de verwerking van deze data te verbieden.3 Er loopt nog een bodemprocedure waarin de rechter de data-uitvraag verder onderzoekt. Hieronder zal ik ingaan op de specifieke vragen die u over het bericht en de bijbehorende radio-uitzending heeft gesteld.
Vraag 2
Deelt u de mening van MIND dat de Nederlandse Zorgautoriteit (NZa) ggz-patiënten onvoldoende geïnformeerd heeft over wat het tekenen van de privacyverklaring precies inhoudt? Kunt u uw antwoord toelichten?
Antwoord 2
Nee, ik deel die mening niet. Ik verwacht van zorgaanbieders dat zij hun cliënten en patiënten over de privacyverklaring goed, volledig en neutraal informeren, de keuze altijd helemaal bij de patiënt laten en daar geen invloed op uitoefenen. De NZa heeft mij laten weten dat de hier bedoelde privacyverklaring sinds 2014 bestaat en zij er daarom vanuit gaat dat zorgaanbieders de uitvraag rond zorgvraagtypering onderdeel hebben gemaakt van het gesprek dat zij voeren over gegevensdeling met cliënten en patiënten. Verder heeft de rechter in het vonnis van 1 november 2023 gesteld dat «vooralsnog niet aannemelijk is geworden dat de NZa de ggz-patiënten uitdrukkelijker dan zij nu al doet zou moeten informeren via een gerichte (reclame)campagne (...)»4.
Vraag 3
Welke stappen gaat u zetten om ggz-patiënten beter te informeren over wat het tekenen van een privacyverklaring inhoudt?
Antwoord 3
De NZa gaat als zelfstandig bestuursorgaan (zbo) zelf over de wettelijke taak om markttoezicht, marktontwikkeling en tarief- en prestatieregulering op het terrein van de gezondheidszorg uit te voeren, de bevoegdheid om de hiertoe benodigde informatie te vergaren en te verwerken en om hierover te communiceren. Zoals bij het antwoord op vraag 2 aangegeven spelen zorgaanbieders hierbij een belangrijke rol. De NZa heeft ter ondersteuning een informatiefolder opgesteld om cliënten en patiënten te informeren.5 De NZa heeft bij mij aangegeven deze patiëntenfolder actief te delen met zorgaanbieders, zodat zij cliënten en patiënten op hun beurt goed kunnen informeren. In het vonnis in de rechtszaak over zorgvraagtypering geeft de rechter dan ook aan dat «vooralsnog niet aannemelijk is geworden dat de NZa de ggz-patiënten uitdrukkelijker dan zij nu reeds doet zou moeten informeren via een gerichte (reclame)campagne, met name niet omdat goed mogelijk is dat de NZa inderdaad helemaal niet weet op welke specifieke personen de gegevens betrekking hebben6».
Vraag 4
Hoeveel mensen hebben pas achteraf een privacyverklaring ondertekend? Zijn de gegevens in eerste instantie gedeeld met de NZa?
Antwoord 4
De NZa laat mij weten achteraf van enkele zorgaanbieders te hebben vernomen dat er na de aanlevering van de HoNOS+ gegevens privacyverklaringen zijn ondertekend. Een exact aantal is echter niet bekend bij de NZa, omdat zorgaanbieders de privacyverklaringen in hun eigen administratie bewaren.
Vraag 5
Waarom spreekt de NZa nog steeds over gepseudonimiseerde gegevens en niet over geanonimiseerde gegevens als zij aangeven dat de gegevens niet meer te herleiden zijn en daardoor niet verwijderd kunnen worden?
Antwoord 5
De NZa geeft in reactie op deze vraag aan dat het om indirect identificerende persoonsgegevens gaat aangezien het theoretisch niet uit te sluiten is dat de NZa aan de hand van andere gegevens die zij tot haar beschikking heeft, de aangeleverde gegevens zou kunnen herleiden tot een natuurlijk persoon. Om deze reden hanteert de NZa voor de aangeleverde gegevens het beveiligingsregime van gepseudonimiseerde gegevens. Dit betekent dat de NZa zeer strenge organisatorische en technische maatregelen genomen heeft om te voorkomen dat de aangeleverde gegevens te herleiden zijn tot een natuurlijke persoon. In het geval van anonieme gegevens zou het ook in combinatie met aanvullende gegevens niet mogelijk zijn om de gegevens tot een natuurlijke persoon te herleiden. De NZa laat weten dat dit de reden is dat de ze in haar communicatie de lijn aanhoudt dat het gaat om gepseudonimiseerde persoonsgegevens.
Vraag 6
Waarom is er niet voor gekozen om bestanden waarin data opgenomen was van patiënten die achteraf een privacyverklaring hadden ondertekend in hun geheel te verwijderen, zoals ook gedaan is toen per ongeluk de gegevens van patiënten die een privacyverklaring hebben ondertekend, waren aangeleverd door fouten in het ICT-systeem, zoals aangegeven in antwoorden op eerdere Kamervragen?7
Antwoord 6
Met de privacyverklaring is er een mogelijkheid in het leven geroepen voor de patiënt om te bewerkstelligen er geen gegevens worden aangeleverd aan de NZa. Deze privacyverklaring geldt voor aanlevering van gegevens nadat de privacyverklaring is ondertekend. De privacyverklaring geldt dus niet voor gegevens die met de NZa zijn gedeeld voordat de privacyverklaring werd getekend. De NZa geeft aan dat het is daarbij voor haar ook niet mogelijk is om data van afzonderlijke patiënten te verwijderen omdat de NZa, zoals bij vraag 5 aangegeven, zeer strenge organisatorische en technische maatregelen genomen heeft om te voorkomen dat de aangeleverde gegevens te herleiden zijn tot een natuurlijke persoon. In het geval van fouten in het ICT-systeem van enkele zorgaanbieders konden alle gegevens die de betreffende zorgaanbieders hebben aangeleverd, dus ook de gegevens die zagen op betrokkenen die géén privacyverklaring hebben ingevuld, worden verwijderd en konden die zorgaanbieders vervolgens alsnog gegevens aanleveren ten aanzien waarvan geen privacyverklaring was ingevuld. Het is ook in het geval van bestanden, waarin data opgenomen was van patiënten die achteraf een privacyverklaring hadden ondertekend, theoretisch denkbaar dat de aangeleverde bestanden met terugwerkende kracht worden verwijderd. Daarbij zouden dan alle overige data uit dit bestand opnieuw aangeleverd moeten worden. De NZa geeft aan dat dit door hoge administratieve lasten een onwerkbare situatie zou opleveren.
Vraag 7
Deelt u de zorg van MIND dat dergelijke berichtgeving het vertrouwen in de ggz kan schaden en zorgmijding in de hand kan werken? Kunt u uw antwoord toelichten?
Antwoord 7
Ik kan me voorstellen dat de berichtgeving bij sommige patiënten tot zorgen zou kunnen leiden. Hierbij wil ik benadrukken dat de NZa handelt met inachtneming van de gestelde wettelijke kaders van het AP-oordeel en in lijn met de motie van de leden Hijink (SP) en Westerveld (GroenLinks) en met aandacht voor zorgvuldig en proportioneel gebruik van persoonlijke data. Patiënten met bezwaren tegen het delen van gegevens met de NZa kunnen een privacyverklaring ondertekenen.
Vraag 8
Is bij de ontwikkeling van deze database voldoende rekening gehouden met de patiëntgroep, waarbij wantrouwen in het algemeen, maar ook wantrouwen in de overheid gemiddeld gezien waarschijnlijk hoger is? Kunt u uw antwoord toelichten?
Antwoord 8
De NZa laat mij weten zich bewust te zijn van de kwetsbaarheid van deze patiëntengroep. Daarom heeft de NZa van begin af aan alles in het werk gesteld om de privacy van patiënten te borgen en zijn zorgaanbieders steeds gewezen op de mogelijkheid om samen met hun patiënten de sinds 2014 bestaande privacyverklaring te tekenen.
Vraag 9
Bent u het ermee eens dat door alle ophef die rond deze database is ontstaan, het misschien verstandig is om met deze database te stoppen en te zoeken naar alternatieven? Kunt u uw antwoord toelichten?
Antwoord 9
Nee, daar ben ik het niet mee eens. De NZa vraagt informatie uit bij zorgaanbieders om te zorgen voor een toegankelijke en betaalbare ggz in Nederland. Het zorgprestatiemodel draagt in combinatie met de zorgvraagtypering bij aan een beter toegankelijke ggz. Voor de (door-)ontwikkeling van de zorgvraagtypering is goede informatie nodig. Ik vind het belangrijk dat dit met aandacht voor zorgvuldig en proportioneel gebruik van persoonlijke data gebeurt. De eenmalige data-uitvraag voor zorgvraagtypering door de NZa is op dit moment onderwerp van een gerechtelijke procedure. In deze procedure heeft de rechter uitspraak gedaan in een kort geding. De rechter ziet geen reden, totdat het vonnis in de hoofdzaak is gewezen, de NZa te verbieden verder te gaan met het ontvangen en verwerken van de gegevens. De NZa heeft mij laten weten dat zij in afwachting is van de uitspraak van de rechter in de bodemprocedure.
X Noot
1Mind Platform, 25 november 2023, «Gegevens HoNOS+ vragenlijst niet met terugwerkende kracht verwijderd» (https://mindplatform.nl/gegevens-honos-vragenlijst-niet-met-terugwerkende-kracht-verwijderd).
X Noot
2NPO Radio 1, 25 november 2023, «Argos uitzending» (https://www.nporadio1.nl/uitzendingen/argos/cb65f935-70ed-49f3-a103-d284afe9d73a/2023-11-25-argos).
X Noot
4ECLI:NL:RBMNE:2023:5728, Rechtbank Midden-Nederland, C/16/560325 / HA ZA 23-472 (rechtspraak.nl)
Directe link
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/ah-tk-20232024-784.html